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Identification d'un terminal aupres d'un serveur 

La presente invention concerne 1 ' identification 
d'un terminal d'usager, et plus particulierement d'un 
5 objet electronique portable personnel a un usager, 
tel qu'une carte a puce, ou bien d'un usager du 
terminal aupres d'un serveur. L ' identification sert a 
acceder par 1 • intermediate d'un reseau de 
telecommunications a un service dispense par le moyen 
io serveur, tel que 1 ' etablissement d'une communication 
avec un autre terminal d'usager. 

II est connu qu'un usager possedant un terminal 
radiotelephonique doit s' identifier aupres d'un 

is serveur dans un reseau de telecommunications 
quelconque afin d' acceder a un service. Pour cela, un 
identificateur identifiant le terminal ou 1' usager 
est transmis au moins une fois en clair depuis le 
terminal au serveur. Puis dans les messages echanges 

20 entre le terminal et le serveur, 1 ' identificateur est 
egalement present. Ceci permet a 1 ' administrateur du 
serveur de gerer le service propose en fonction des 
donndes liees a 1 ' abonnement de 1' usager et de g<§rer 
la facturation du service. 

25 Dans un tel systeme terminal-client/serveur, un 

attaquant peut detecter 1 ' identificateur du terminal 
ou de 1' usager dans les messages transmis par le 
terminal afin de localiser celui-ci et par exemple 
d' intercepter et d'horodater les messages transmis 

30 depuis le terminal au serveur. 



Dans un reseau de radiotelephonie cellulaire du 
type GSM, chaque terminal mobile est identifies par un 
identificateur international unique IMSI 

(International Mobile Subscriber Identity) . Pour des 
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raisons de securite, 1 1 identif icateur IMSI est 
transmis a travers 1 ' interface radio entre le 
terminal mobile de I'usager et le reseau fixe du 
reseau de radiotelephonie que tres rarement, par 
5 exemple apres une mise sous tension du terminal ou 
apres une perte de couverture radioelectrique du 
terminal. Afin de menager la conf identialite de 
1 1 identif icateur de I'usager IMSI , un identif icateur 
temporaire TMSI (Temporary Mobile Subscriber 

10 Identity) remplace 1 1 identif icateur IMSI chaque fois 
que le terminal mobile doit s' identifier aupres du 
reseau fixe du reseau de radiotelephonie. 
L' identif icateur temporaire TMSI est transmis par 
1 1 enregistreur de localisation des visiteurs (VLR) 

15 auquel est rattache momentanement le terminal mobile 
a chaque mise sous tension du terminal mobile, ou le 
cas echeant lors d'un changement d 1 enregistreur VLR 
pour un transfert du terminal entre des zones de 
localisation. 

20 Toutefois, lors de certains echanges entre le 

terminal mobile et 1 1 enregistreur VLR, apres une 
premiere mise sous tension du terminal, 
1 1 identif icateur unique IMSI peut etre intercepts. La 
transmission ulterieure de 1 1 identif icateur 

25 temporaire TMSI ne remedie pas a la substitution de 
l 1 identif icateur IMSI a l'usager par un attaquant 
f raudeur . 

En outre, le changement de 1 1 identif icateur 
temporaire est decide par le reseau fixe du reseau de 
radiotelephonie, et d'une maniere generale par le 
moyen serveur dans le reseau fixe contenant 
l f enregistreur VLR, ce qui interdit toute maitrise de 
la gestion de son identif icateur personnel par 
l'usager au niveau du terminal mobile. 
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L'objectif de I 1 invention est de pallier ces 
inconvenients afin de ne pas transmettre 
1 1 identif icateur personnel du terminal ou de I'usager 
en clair au serveur pendant une session entre le 
terminal et le serveur, y compris lors de 
1 1 etablissement de celle-ci, et plus generalement 
chaque fois que 1 1 identif icateur devait etre transmis 
selon la technique anterieure, tout en permettant une 
identification du terminal ou de I'usager aupres du 
serveur, ainsi qu'une gestion d'un identif icateur 
reellement transmis au niveau du terminal. 



A cette fin, un procede pour identifier un moyen 
terminal d'usager ou un usager du moyen terminal par 

15 un moyen serveur a travers un reseau de 
telecommunications, a 1 1 aide d f un premier 
identificateur, un algorithme asymetrique a cle 
publique etant implements dans le moyen terminal, est 
caracterise par : 

20 - une generation d'un nombre aleatoire dans le 

moyen terminal d ! usager, 

- une determination dans le moyen terminal d'un 
deuxieme identificateur en fonction du nombre 
aleatoire, au moins d'une partie du premier 

25 identificateur et du resultat de 1' execution de 
1' algorithme asymetrique auquel au moins le nombre 
aleatoire est applique, 

- une transmission du deuxieme identificateur au 
moyen serveur, et 

- dans le moyen serveur, une recuperation du 
premier identificateur au moins par execution de 
1' algorithme asymetrique auquel une cle privee et au 
moins partiellement le deuxieme identificateur sont 
appliques, afin que le moyen serveur verifie que le 
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premier identif icateur recupere soit ecrit dans une 
memoire du moyen serveur. 

Lorsqu'au moins une authentif ication du moyen 
terminal par le moyen serveur, ou une 
5 authentif ication mutuelle de ceux-ci, est prevue, les 
etapes enoncees ci-dessus du procede de 1 ' invention 
precedent 1 1 authentif ication. 

Grace a la determination d'un deuxieme 
identificateur et a la transmission de celui-ci au 

io moyen serveur, le premier identificateur personnel a 
1 'usager du moyen terminal n'est jamais transmis par 
le moyen terminal au moyen serveur. Par consequent, 
le premier identificateur peut etre tout ou partie de 
1 ' identificateur d ' usager IMS I pour un terminal 

15 mobile dans un reseau de radiotelephonie cellulaire 
du type GSM demeure protege dans le moyen terminal. 
Le deuxieme identificateur peut etre transmis par le 
moyen terminal des le debut d'une communication, 
c'est-a-dire lors de 1 ' etablissement d f un appel ou 

20 lors de 1 1 etablissement d'une session, au moyen 
serveur afin que le serveur decrypte le deuxieme 
identificateur en le premier identificateur de 
1' usager et ainsi identif ie 1 'usager. 

Tout changement du deuxieme identificateur est 

25 produit par une generation d'un autre nombre 
aleatoire dans le moyen terminal. Le moyen terminal 
gere ainsi localement les changements du deuxieme 
identificateur, independamment du moyen serveur, en 
fonction d'evenements particuliers, ou 

30 periodiquement, ou bien encore manuellement a la 
demande de l 1 usager. 

Afin d'augmenter encore la securite du premier 
identificateur de 1' usager, la cle publique 
necessaire a 1' execution de l'algorithme asymetrique 

35 dans le moyen terminal afin de produire le deuxieme 
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identif icateur a transmettre, peut etre modifiee au 
gre du moyen serveur, de preference apres une 
authentif ication prealable du moyen serveur par le 
moyen terminal. Dans ce cas, le procede 
d ' identif ication selon l 1 invention peut comprendre un 
changement de cle publique et de cle privee pour 
l'algorithme asymetrique dans le moyen serveur et un 
telechargement de la cle publique changee depuis le 
moyen serveur dans le moyen terminal. 



L 1 invention concerne egalement un moyen terminal 
d'usager, principalement une carte a puce, 
s 1 identif iant ou identif iant un usager de celui-ci 
aupres d'un moyen serveur, pour la mise en ceuvre du 
15 procede d 1 identif ication selon l 1 invention. Le moyen 
terminal est caracterise en ce qu'il comprend : 

- un moyen pour generer un nombre aleatoire, et 

un moyen pour determiner un deuxieme 
identificateur en fonction du nombre aleatoire 
20 genere, au moins d'une partie du premier 
identificateur et du resultat de 1 ' execution de 
l'algorithme asymetrique auquel au moins le nombre 
aleatoire est applique, 

- afin de transmettre le deuxieme identificateur 
25 au moyen serveur qui recupere le premier 

identificateur au moins par execution de 1 1 algorithme 
asymetrique auquel une cle privee et au moins 
partiellement le deuxieme identificateur sont 
appliques et qui verifie que le premier 

30 identificateur recupere soit ecrit dans une memoire 
du moyen serveur. 

Par exemple, le moyen pour generer un nombre 
aleatoire et le moyen pour determiner un deuxieme 
identificateur sont inclus dans un objet electronique 

35 portable du type carte a puce. 
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D'autres caracteristiques et avantages de la 
presente invention apparaitront plus clairement a la 
lecture de la description suivante de plusieurs 
5 realisations preferees de 1 ! invention en reference 
aux dessins annexes correspondants dans lesquels : 

- la figure 1 est un bloc-diagramme schematique 
d'un reseau de radiotelephonie cellulaire numerique 
selon un premier exemple pour la mise en ceuvre du 

io procede de 1" invention, dans lequel le moyen terminal 
est constitue essentiellement par un module 
d'identite du type carte SIM ; 

- la figure 2 montre des etapes du procede 
d« identification selon une premiere realisation de 

is 1' invention qui fait appel a un algorithme 
asymetrique et un algorithme symetrique ; 

- la figure 3 montre des etapes du procede 
d f identification selon une deuxieme realisation de 
l f invention qui fait appel seulement a un algorithme 

20 asymetrique ; et 

- la figure 4 est un bloc-diagramme schematique 
d'un reseau de telecommunications entre un terminal 
du type ordinateur personnel et un serveur selon un 
deuxieme exemple pour la mise en ceuvre du procede 

25 selon l 1 invention. 



Selon un premier exemple d ' architecture 
client/serveur de 1 1 invention montre a la figure 1, 
le moyen terminal d'usager est constitue par un 
terminal radiotelephonique mobile d'usager TU, et 
plus particulierement par un module amovible, appele 
carte SIM (Subscriber Identity Module) , du type carte 
a puce CP, dite egalement carte a microcontrdleur, 
inclus dans le terminal TU. 
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Le terminal radiotelephonique d'usager TU est 
situe a un instant donne dans une zone de 
localisation d'un reseau de radiotelephonie 
cellulaire numerique RR, par exemple de type GSM ou 
UMTS. La zone de localisation est schematises dans la 
figure 1 par la partie fixe du reseau RR comprenant 
un commutateur du service mobile MSC qui est relie 
d'une part a travers un controleur de station de base 
BSC a une station de base BTS connectee par voie 
radio au terminal radiotelephonique TU, d 1 autre part 
a un commutateur telephonique a autonomie 
d' acheminement du reseau telephonique commute RTC. 

Le moyen serveur MS selon un premier exemple 
d' architecture client/serveur de 1 ' invention regroupe 
is globalement des entites de la partie fixe du reseau 
de radiotelephonie RR servant £ la gestion de 
l'itinerance des terminaux mobiles, de la securite 
des communications avec les terminaux mobiles et des 
appels entrants et sort ants avec les terminaux 
mobiles dans le reseau RR. Ces entites dans le moyen 
serveur • MS sont principalement un enregistreur de 
localisation des visiteurs VLR relie au moins au 
commutateur MSC et contenant des caracteristiques , 
telles qu'identites et profils d'abonnement des 
terminaux mobiles, et plus precisement des usagers 
possedant les cartes a puce CP dans ceux-ci, situes 
dans la zone de localisation, et un enregistreur de 
localisation nominal HLR relie a plusieurs 
commutateurs du service mobile MSC a travers le 
reseau de signalisation du reseau de radiotelephonie 
RR. 

Comme on le verra dans la suite, 1 ' enregistreur 
VLR n'attribue plus une identite temporaire TMSI pour 
identifier chaque terminal mobile TU dans la zone de 
35 localisation, mais est transparent a un 
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identificateur anonyme respectif, comme un pseudonyme 
IA1, IA2, transmis par chaque terminal d'usager TU 
pour s' identifier aupres du moyen serveur MS, selon 
1' invention. Les communications pour les terminaux 
5 radiotelephoniques mobiles visiteurs, tel que le 
terminal TU montre a la figure 1, se trouvant 
momentanement dans la zone de localisation desservie 
par le coramutateur MSC sont gerees par celui-ci. 

L' enregistreur de localisation nominal HLR est 
io essentiellement une base de donnees, comme 
1 ' enregistreur VLR, qui contient pour chaque terminal 
mobile TU et plus precisement pour chaque carte SIM 
CP, un unique identificateur d'usager ID attribue 
lors de 1 ' abonnement de l'usager au service de 
radiotelephonie, en ecrivant 1 ' identificateur ID en 
memoire non volatile EEPROM de la carte CP. 
L' identificateur ID identifie egalement la carte a 
puce CP et peut etre au moins en partie identique a 
I'identite Internationale IMSI notamment pour un 
reseau de radiotelephonie du type GSM. L ' enregistreur 
HLR enregistre d'autres caracteristiques liees aux 
usagers, telles gue leurs numeros telephoniques 
d'annuaire, leurs profils d ' abonnement , etc. 

Comme il est connu, 1 ' enregistreur de 
25 localisation nominal HLR coopere avec un centre 
d' authentif ication AUC bien souvent sur la meme 
plate-forme que 1 ' enregistreur HLR. Le centre 
d' authentif ication assure 1 1 authentif ication des 
usagers et participe a la confidentiality des donnees 
30 transitant dans les interfaces radio entre les 
terminaux mobiles TU et les stations de base BTS en 
gerant des algorithmes d • authentif ication et de 
determination de cle. Le centre d' authentif ication 
genere ainsi des cles secretes d ' authentif ication et 
35 des cles de chiffrement respectivement attributes aux 
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usagers. En particulier, selon 1" invention, le centre 
d' authentication AUC gere un algorithme asymetrique 
AA dont la cle privee KPR est memorisee dans le 
centre AUC et 1 ' enregistreur HLR, et un algorithme 
5 symetrique AS dont la cle depend d'un nombre 
aleatoire R selon une premiere realisation de 
1 ' invention, ou gere seulement un algorithme 
asymetrique AA a cle privee KPR. Par exemple, 
1' algorithme asymetrique a cle publique AA peut etre 

10 1' algorithme de El Gamal, ou de Cramer-Shoup, ou RSA- 
OAEP (Rivest, Shamir et Adleman-Optimal Asymetric 
encryption Padding) . En variante, la cle privee KPR 
n'est pas commune a tous les usagers du reseau RR, 
mais plusieurs cles privees KPR sont respectivement 

15 attributes a des groupes d'usager en correspondance 
avec des groupes d ' identif icateurs d'usager ID, ces 
correspondances etant enregistrees dans 

1 'enregistreur HLR. 

Comme il est connu, la carte a microcontrSleur 

20 SIM CP comprend principalement un microprocesseur PR 
et trois memoires Ml, M2 et M3 . 

Selon 1' invention, un generateur de nombres 
aleatoires GA est implements materiellement dans ou 
en liaison avec le processeur PR de la carte a puce. 

25 Le generateur GA genere un nombre aleatoire R 
participant a 1 ' identif ication anonyme de la carte a 
puce CP en reponse a une requete de la memoire Ml. En 
variante, le generateur de nombres aleatoires est 
inclus sous forme de logiciel dans la memoire ROM Ml. 

30 La memoire Ml est du type ROM et inclut le 

systeme d' exploitation de la carte et bien souvent 
une machine virtuelle sur lequel s ' appuie le systeme 
d- exploitation. Des algorithmes d ' authent if ication, 
de communication et d ' application, et 

35 particulierement des algorithmes AA et AS, ou AS 
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selon 1 ! invention sont implemented dans la memoire 
Ml. La memoire M2 est une memoire non volatile de 
type EE PROM contenant des caracteristiques liees a 
l'usager telles que 1 1 identif icateur ID de l'usager 
5 possedant la carte CP, le profil d'abonnement, un 
repertoire de numeros telephoniques , un code 
conf identiel, etc. La memoire M2 contient egalement 
une cle publique KPU pour 1 1 algorithme asymetrique AA 
implements dans la memoire Ml, associee a la cle 

io privee KPR par 1 1 enregistreur HLR dans le moyen 
serveur MS, et en variante egalement en 
correspondance avec les identif icateurs ID des 
usagers d T un groupe respectif. La memoire M3 est une 
memoire RAM servant au traitement des donnees a 

15 echanger entre le processeur PR et le microcontroleur 
inclus dans le terminal mobile TU. 

Les deux realisations du procede 

d ' identif ication d f un moyen terminal d'usager TU, CP 
20 par un moyen serveur MS selon 1 ! invention sont 
decrites ci-apres en reference au premier exemple 
montre a la figure 1. 

Le procede d ' identif ication selon l f invention 
intervient au debut E0 d'une session a etablir entre 
25 le moyen terminal constitue par au moins la carte a 
puce SIM CP et le moyen serveur MS a travers le 
reseau de radiotelephonie RR, par exemple apres la 
mise sous tension du terminal TU ou lors de tout 
etablissement d'appel sortant dans le terminal TU. 
Plus generalement, le procede de 1 1 invention peut 
intervenir chaque fois que la carte a puce doit 
transmettre, selon la technique anterieure, son 
identif icateur au reseau fixe. Ainsi le procede de 
1' invention peut preceder une authentif ication au 
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moins de la carte a puce CP par 1 1 enregistreur HLR et 
le centre d 1 authentif ication AUG. 

Selon la premiere realisation du procede 
d ! authentif ication montre a la figure 2, des etapes 
El a E6 succedant a 1 ' etape initiale E0 pour 
determiner un identif icateur anonyme IA1 sont 
essentiellement executees dans la carte a puce CP, et 
des etapes E6 a E15 pour recuperer 1 1 identif icateur 
d'usager ID sont executees dans le moyen serveur MS 
du reseau de radiotelephonie RR. 

A l f etape El, le generateur de nombres 
aleatoires GA dans la carte a puce CP fournit un 
nombre aleatoire R qui est memorise dans la memoire 
M3 pour etre applique a 1» algorithme asymetrique AA 
et en tant que cle a l f algorithme symetrique AS, 
implementes dans la memoire Ml. 

La cle publique KPU et 1 1 identif icateur d'usager 
ID sont lus dans la memoire M2 a des etapes quasi- 
simultanees E2 et E3 pour etre appliques 
respect ivement aux algorithmes AA et AS. 
L 1 application du nombre aleatoire genere R en tant 
que donnees a 1 1 algorithme asymetrique AA avec la cle 
publique KPU produit un nombre aleatoire crypte RC a 
l 1 etape E4 . En parallele avec 1 1 etape precedente E4, 
1 'application du nombre aleatoire genere R, en tant 
que cle secrete unique, et de 1 1 identif icateur ID de 
1' usager, en tant que donnees, a 1 1 algorithme 
symetrique AS produit un identif icateur crypte IC a 
l 1 etape E5. En pratique, une partie de 
1' identif icateur ID est appliquee a l f algorithme AS. 
Cette partie ne comprend que le numero confidentiel 
MSIN (Mobile Subscriber Identification Number) de 
1 1 usager inclus dans 1 1 identif icateur IMSI de 
l'usager et identif iant 1' usager dans le reseau RR. 
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Puis apres 1' execution des algorithmes AA et AS, 
le processeur PR concatene le nombre aleatoire crypte 
RC et l'identificateur crypte IC en un identif icateur 
anonyme IA1 qui est ecrit dans la memoire M2 . 
L'identificateur IA1 constitue un pseudonyme de 
l'usager, c'est-a-dire de la carte SIM CP en tant que 
client du moyen serveur MS. Cette concatenation est 
suivie d'une transmission du pseudonyme IA1 dans un 
message a travers le terminal TU et le reseau de 
radiotelephonie RR vers le moyen serveur MS a l'etape 
E6. Le pseudonyme IA1 peut etre transmis avec les 
prefixes MCC (Mobile Country Code) et MNC (Mobile 
Network Code) de l'identificateur IMSI de l'usager 
afin que 1 ' enregistreur HLR reconnaisse l'indicatif 
15 du pays de l'usager et l'indicatif du reseau RR. 

Dans le moyen serveur MS, 1 « enregistreur VLR 
retransmet l'identificateur anonyme IA1 a 
1' enregistreur HLR qui, en cooperation avec le centre 
d'authentification AUC, execute les etapes suivantes 
20 E7 a E13. 

Apres une ecriture du nombre aleatoire RC et de 
l'identificateur ic composant l'identificateur 
anonyme recu IA1 dans 1 ' enregistreur HLR a 1 • etape 
E7, le centre d'authentification AUC lit la cle 

25 privee KPR a l'etape E8 afin de 1 ' appliquer avec le 
nombre aleatoire crypte recu RC a 1 • algorithme 
asymetrique AA a. l'etape E9. Le centre 
d'authentification AUC recupere ainsi le nombre 
aleatoire genere R constituant le resultat de 

30 1' execution de 1 ■ algorithme AA et 1' applique en tant 
que cle a 1 • algorithme symetrique AS qui recoit en 
tant que donnees l'identificateur crypte recu IC lu 
dans 1 'enregistreur HLR a l'etape E10. 

L'identificateur d'usager ID initialement 

35 applique a l'etape E5 dans la carte CP est alors 
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recupere en sortie de 1 » algorithme symetrique AS par 
1 ' enregistreur HLR pour que celui-ci verifie s'il est 
ecrit dans sa base de donnees a 1 ' etape Ell. Si 
l'identificateur recupere ID n'est pas reconnu, la 
5 session demandee, en 1' occurrence un appel, est 
refusee a 1 ' etape E12. Dans le cas contraire, 
1' enregistreur HLR poursuit la session a 1 ' §tape E13 
en le signalant a 1 • enregistreur VLR qui commande 
1 'authentif ication de la carte a puce CP par le 
io couple HLR-AUC ou une authentif ication mutuelle de 
ces derniers . 

Apres 1' etape E13, la carte a puce CP transmet 
automatiquement le pseudonyme IA1 lu dans la memoire 
M2 au moyen serveur MS chaque fois que la carte a 
is puce doit s' identifier a celui-ci. Cependant, a tout 
moment, comme indique a une etape E14, la carte a 
puce CP peut decider de changer de pseudonyme IA1 en 
sollicitant a nouveau le generateur de nombres 
aleatoires GA afin qu'il genere un autre nombre 
20 aleatoire R, a 1 • etape El. La generation d'un autre 
nombre aleatoire R par le generateur GA a 1' etape El 
et done 1' execution d'un nouveau cycle d'etapes El & 
E14 peuvent etre periodiques dans le moyen terminal 
afin de periodiquement identifier la carte a puce CP 
25 par le moyen serveur MS en determinant un autre 
identificateur anonyme IA1 . Selon une autre variante, 
la generation d'un autre nombre aleatoire R par le 
generateur GA a 1 ' etape El et done 1' execution d'un 
cycle d'etapes El a E14 peuvent intervenir sous le 
controle ou non de l'usager, a la suite par exemple 
au moins de 1 1 un des evenements suivants dans le 
moyen terminal constitue par le terminal TU et la 
carte a puce CP : mise sous tension du terminal TU, 
precedant au moins une authentif ication de la carte a 
puce CP par le couple HLR-AUC et une identification 
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d'un usager du terminal TU par composition d'un code 
secret PIN sur le clavier du terminal, etablissement 
d'un appel, etablissement d'une session entre le 
moyen terminal et le moyen serveur, substitution du 
5 moyen serveur MS a un autre moyen serveur par exemple 
lors d'un transfert depuis 1 ' enregistreur VLR vers un 
autre enregistreur VLR du reseau RR auquel est 
rattache maintenant le terminal TU, activation d'une 
application de service telle que 1 ' envoi d'un message 
io court ou d'une connexion a un portail WAP (Wireless 
Application Protocol) pour terminaux mobiles pour 
communiquer avec un serveur de site web. 

Afin d'ameliorer la securite de 

1 1 identification, 1 ' enregistreur HLR, ou plus 
15 generalement le moyen serveur MS, peut decider a tout 
instant de changer la cle privee actuelle KPR en une 
autre cle privee et en consequence la cle publique 
actuelle KPU en une autre cle publique comme indique 
a une etape E15. Dans ce cas, de preference apres une 
authentif ication de 1 ' enregistreur VLR par la carte 
CP, 1' enregistreur HLR commande le telechargement de 
1' autre cle publique KPU a travers 1 • enregistreur 
VLR, le reseau de radiotelephonie RR et le terminal 
TU, dans la memoire M2 de la carte a puce CP afin que 
25 ladite autre cle publique KPU soit utilisee pour les 
prochaines executions de 1 * algorithme asymetrique AA 
a 1' etape E4 . L' autre cle publique KPU est transmise 
dans un message securise par 1 • enregistreur VLR au 
moyen de 1' execution d'un algorithme par exemple 
symetrique dont la cle secrete a ete initialement 
enregistree dans la memoire M2 de la carte a puce CP 
afin d' authentif ier ladite autre cle publique KPU 
dans le processeur PR. 
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Selon une deuxieme realisation montree a la 
figure 3, au debut E0 d'une session a etablir entre 
la carte a puce CP dans le terminal TU et le moyen 
serveur MS, comme decrit precedemment , le precede 
5 comprend d ! abord des etapes E21 a E26 essentiellement 
executees dans la carte SIM CP, puis des etapes E27 a 
E33 dans le moyen serveur MS. Pour cette deuxieme 
realisation, la memoire ROM Ml et le centre 
d f authentif ication AUC ne comprennent qu'un 

10 algorithme asymetrique a cle publique AA. 

A la suite de 1 ' etape E0, le generateur de 
nombres aleatoires GA genere un nombre aleatoire R 
qui est ecrit dans la memoire M3 a 1' etape E21. 
L r identif icateur ID de la carte a puce CP est lu dans 

15 la memoire M2 a 1 ' etape E22 afin que le processeur PR 
concatene le nombre aleatoire genere R et au moins 
une partie de 1 1 identif icateur lu ID a l f etape E23. 
La cle publique KPU est lue dans la memoire M2 a 
1 ! etape E2 4 pour etre appliquee avec la combinaison 

20 produite [R, ID], en tant que donnees, a l 1 algorithme 
asymetrique AA a 1 1 etape E25. L 1 algorithme 
asymetrique AA est alors execute a 1 ' etape E25 et 
produit un identif icateur anonyme IA2 qui est ecrit 
dans la memoire M2 et qui constitue un pseudonyme, 

25 e'est-a-dire de la carte SIM CP que possede l'usager, 
a l 1 etape E2 6. L 1 identif icateur anonyme IA2 
representatif de 1 1 identif icateur ID crypte est 
transmis dans un message par la carte a puce CP a 
travers le terminal TU et le reseau de 

30 radiotelephonie RR vers le moyen serveur MS. 

L'enregistreur de localisation des visiteurs VLR 
retransmet 1 1 identif icateur anonyme IA2 a 
l'enregistreur HLR qui 1 1 ecrit en memoire a 1 1 etape 
E27. A 1' etape E28, la cle privee KPR est lue dans 

35 l'enregistreur HLR qui execute les etapes suivantes 
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E29 a E33 en cooperation avec le centre 
d' authentification AUC. La cle lue KPR et 
l'identificateur IA2, en tant que donnees, sont 
appliques a 1 1 algorithme. asymetrique AA dans le 
5 centre d 1 authentification AUC, a l'etape E29. 
L' execution de 1 1 algorithme AA permet de recuperer le 
nombre aleatoire R et surtout l'identificateur 
d'usager ID a l'etape E30. 

L'etape E30 est suivie d* etapes E31 a E35 qui 

io sont respectivement analogues aux etapes Ell a E15 et 
qui concernent la verification de 1 ' appartenance de 
l'identificateur recupere ID a la base de donnees 
dans 1 'enregistreur HLR, la transmission automatique 
de l'identificateur anonyme IA2 par la carte a puce 

15 CP chaque fois que celle-ci doit s' identifier aupres 
du moyen serveur MS, le changement de preference 
automatique d ' identif icateur anonyme IA2 soit 
periodiquement soit a la suite de 1 ' un au moins des 
evenements enonces precedemment , et le telechargement 

20 d'une autre cle publique KPU dans la carte a puce CP 
£ la suite d'un changement de cle privee KPR dans le 
moyen serveur MS. 

Selon une variante des realisations decrites ci- 
25 dessus, 1 ' enregistreur de localisation des visiteurs 
VLR dans le reseau RR contient les algorithmes AA et 
AS, qui sont executes aux etapes E9 et E10, ou 
1' algorithme AS qui est execute a l'etape E2 9, au 
lieu d'etre implementes et executes dans le centre 
30 d' authentification. 



Selon un deuxieme exemple d ' architecture 
client/serveur selon 1 ' invention montre a la figure 
4, le moyen terminal est un ordinateur personnel PC 
35 ou un assistant numerique personnel (PDA) ou tout 
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autre objet electronique notamment portable qui est 
relie a un reseau de telecommunications RT. Le reseau 
RT peut inclure le reseau internet et un reseau 
d'acces tel que le reseau telephonique commute, ou 
5 bien constituer un reseau local, par exemple un 
reseau local sans fil WLAN (Wireless Local Area 
Network) . Le terminal PC comprend notamment en 
relation avec 1' invention, une memoire ME de 
preference securisee dans laquelle sont implementes 

10 les algorithmes AA et AS, ou l'algorithme AA, et sont 
memorises 1 ' identif icateur d'usager ID et la cle 
publique KPU. Le terminal PC contient un navigateur 
jouant le role de client par rapport a un serveur SE, 
en tant que moyen serveur selon 1' invention, relie au 

15 reseau de telecommunications RT. Dans le serveur SE 
sont egalement implementes les algorithmes AA et AS 
selon la premiere realisation, ou l'algorithme AA 
selon la deuxieme realisation, et sont memorisees la 
cle privee KPR et la cle publique KPU de preference 

20 en correspondance avec un identif icateur ID d'un 
usager du terminal PC, tel que log- in, comme dans le 
moyen serveur MS selon le premier exemple. Dans cet 
exemple, le serveur SE est par exemple un site ou un 
portail web qui gere au moins l'acces a une base de 

25 donnees a laquelle 1' usager du terminal PC est 
abonne . 

Des etapes analogues a celles decrites El a E15, 
ou E21 a E35 sont executees pour partie dans le 
terminal PC et pour partie dans le serveur SE afin 
d» identifier un usager du terminal TU par comparaison 
de 1* identif icateur recupere ID par le serveur SE et 
1' identif icateur d'usager memorise dans le serveur. 
Ces etapes peuvent preceder d'autres etapes de 
securisation relatives notamment a une 
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authentif ication de l'usager par verification d'un 
mot de passe de l'usager. 

En variante, le terminal PC est dote d'un 
lecteur pour carte a puce additionnelle CA qui est 
5 analogue a la carte a puce CP selon le premier 
exemple montre a la figure 1, c'est-a-dire dont les 
memoires Ml et M2 contiennent des algorithmes AA et 
AS selon la premiere realisation, ou l'algorithme AA 
selon la deuxieme realisation, 1 1 identif icateur ID de 

10 l'usager possesseur de la carte CA et done de la 
carte CA elle-meme et la cle publique KPU. Comme dans 
1' exemple montre a la figure 1, le terminal PC dans 
cette variante est transparent aux communications 
entre le serveur SE et la carte CA en ce qui concerne 

15 1 1 identif ication de la carte CA par le serveur SE 
selon 1" invention. La liaison entre la carte CA et le 
terminal PC est classique et peut etre une liaison a 
contact electrique, une liaison dite sans contact, ou 
une liaison radioelectrique de proximite du type 

20 Bluetooth ou 802.11. 

Selon encore une autre variante du deuxieme 
exemple montre a la figure 4, la carte a puce CA a 
seulement prememorise 1 1 identif icateur ID et la cle 
publique KPU dans sa memoire EEPROM M2, et les 

25 algorithmes AA et AS, ou 1 ■ algorithme AA, sont 
implementes dans le terminal PC. 

Dans ces variantes du deuxieme exemple, le 
terminal PC et la carte a puce additionnelle CA 
peuvent etre respectivement un terminal bancaire et 

30 une carte de credit, ou un terminal point de vente et 
un porte-monnaie electronique . 
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REVINDICATIONS 

1 - Procede pour identifier un moyen terminal 
d'usager (TU, CP ; PC, CA) ou un usager du moyen 
5 terminal par un moyen serveur (MS ; SE) a travers un 
reseau de telecommunications (RR ; RT) , a 1 ' aide d'un 
premier identif icateur (ID) , un algorithme 
asymetrique (AA) a cle publique (KPU) etant 
implement e dans le moyen terminal, caracterise par : 
10 - une generation (El, E21) d'un nombre aleatoire 

(R) dans le moyen terminal d'usager (TU, CP ,- PC, 
CA) , 

- une determination (E4, E5 ; E25) dans le moyen 
terminal d'un deuxieme identif icateur (IA1 ; IA2) en 

is fonction du nombre aleatoire (R) , au moins d'une 
partie du premier identif icateur (ID) et du resultat 
de 1' execution de 1 1 algorithme asymetrique (AA) 
auquel au moins le nombre aleatoire est applique, 

- une transmission (E6 ; E2 6) du deuxieme 
20 identif icateur (IA1 ; IA2) au moyen serveur (MS ; 

SE) , et ' 

- dans le moyen serveur, une recuperation (E9, 
E10 ; E2 9) du premier identif icateur (ID) au moins 
par execution de 1 1 algorithme asymetrique (AA) auquel 

25 une cle privee (KPR) et au moins partiellement le 
deuxieme identif icateur (IA1 ; IA2) sont appliques, 
afin que le moyen serveur verifie que le premier 
identif icateur recupere (ID) soit ecrit dans une 
memoire (HLR) du moyen serveur. 

30 

2 - Procede conforme a la revendication 1, dans 
lequel les etapes enoncees dans la revendication 1 
precedent au moins une authentif ication (E13) du 
moyen terminal (TU, CP ; PC, CA) par le moyen serveur 
35 (MS ; SE) . 
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3 - Procede conforme a la revendication 1 ou 2, 
dans lequel la determination dans le moyen terminal 

(TU, CP ; PC, CA) comprend une application (E4) du 
nombre aleatoire genere (R) a 1 ' algorithme 
asymetrique (AA) avec la cle publique (KPU) pour 
produire un nombre aleatoire crypte (RC) , une 
application (E5) du nombre aleatoire genere (R) en 
tant que cle et du premier identif icateur (ID) a un 
algorithme symetrique (AS) implements dans le moyen 
terminal pour produire un identif icateur crypte (IC), 
et une concatenation (E6) du nombre aleatoire crypte 

(RC) et de 1 ? identif icateur crypte (IC) en le 
deuxieme identif icateur (IA1) a transmettre au moyen 
serveur (MS ; SE) , et la recuperation dans le moyen 
serveur comprend 1 1 application (E9) du nombre 
aleatoire crypte (RC) a 1' algorithme asymetrique (AA) 
avec la cle privee (KPR) pour recuperer le nombre 
aleatoire genere (R) , et 1 ' application (E10) du 
nombre aleatoire recupere (R) en tant que cle et de 
1' identif icateur crypte (IC) a 1" algorithme 
symetrique (AS) afin de recuperer le premier 
identif icateur (ID) . 



4 - Procede conforme a la revendication 1 ou 2, 
selon lequel la determination dans le moyen terminal 
(TU, CP ; PC, CA) comprend 1 » application (E25) du 
nombre aleatoire genere (R) et du premier 
identif icateur (ID) concatenes a 1 1 algorithme 
asymetrique (AA) avec la cle publique (KPU) pour 
produire le deuxieme identif icateur (IA2) a 
transmettre au moyen serveur (MS ; SE) , et la 
recuperation dans le moyen serveur comprend 
I 1 application (E29) du deuxieme identif icateur (IA2) 
a l 1 algorithme asymetrique (AA) avec la cle privee 
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(KPR) afin de recuperer le premier identif icateur 
(ID) . 

5 - Procede conforme a 1 1 une quelconque des 
5 revendications 1 a 4, comprenant un changement (E15 ; 

E35) de cle publique (KPU) et de cle privee (KPR) 
pour 1'algorithme asymetrique (AA) dans le moyen 
serveur (MS ; SE) et un telechargement (E15 ; E35) de 
la cle publique changee (KPU) depuis le moyen serveur 
10 dans le moyen terminal (TU, CP ; PC, CA) . 

6 - Procede conforme a l'une quelconque des 
revendications 1 a 5, selon lequel la generation de 
nombre aleatoire (El) est periodique (E14 ; E34) dans 

15 le moyen terminal (TU, CP ; PC, CA) . 

7 - Procede conforme a l'une quelconque des 
revendications 1 a 6, selon lequel la generation de 
nombre aleatoire (El) intervient (E14 ; E34) a la 

20 suite au moins de 1 ' un des evenements suivants dans 
le moyen terminal (TU, CP ; PC, CA) : mise sous 
tension du moyen terminal, etablissement d'un appel, 
etablissement d'une session entre le moyen terminal 
et le moyen serveur, substitution du moyen serveur a 

25 un autre moyen serveur, activation d'une application 
de service. 

8 - Moyen terminal d'usager (TU, CP ; PC, CA) 
s ' identif iant ou identif iant un usager de celui-ci 

30 aupres d'un moyen serveur (MS ; SE) a travers un 
reseau de telecommunications (RR ; RT) , a I'aide d'un 
premier identif icateur (id) , un algorithme 
asymetrique (AA) a cle publique (KPU) etant 
implements dans le moyen terminal, caracterise en ce 

3 5 qu'il comprend : 
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- un moyen (GA) pour generer un nombre aleatoire 
(R) , et 

- un moyen (PR, Ml) pour determiner un deuxieme 
identificateur (IA1 ; IA2) en fonction du nombre 
aleatoire, au moins d'une partie du premier 
identificateur (ID) et du resultat de 1 ' execution de 
l'algorithme asymetrique (AA) auquel au moins le 
nombre aleatoire est applique, 

- afin de transmettre le deuxieme identificateur 
(IA1 ; IA2) au moyen serveur (MS ; SE) qui recupere 
le premier identificateur au moins par execution de 
l'algorithme asymetrique (AA) auquel une cle privee 
(KPR) et au moins partiellement le deuxieme 
identificateur (IA1 ; IA2) sont appliques et qui 

15 verifie que le premier identificateur recupere (ID) 
soit ecrit dans une memoire (HLR) du moyen serveur. 



10 



9 - Moyen terminal 
revendication 8, dans lequel 
20 nombre aleatoire (GA) et le 
deuxieme identificateur (PR, 
objet electronique portable 
; CA) . 



d'usager conforme a la 
le moyen pour generer un 

moyen pour determiner un 
Ml) sont inclus dans un 

du type carte a puce (CP 
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